程序员经验分享-hwhale

做了一个XSS的闯关游戏,攻略贴上来

2023-11-12 

游戏地址:
http://xss-quiz.int21h.jp

第一关:比较简单,直接输入
http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9

第二关:也相对简单,闭合标签
http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1
"><script>alert(document.domain);</script>
 
第三关:http://xss-quiz.int21h.jp/stage-3.php?sid=9b217ccdc6e28f1a018d6df366553a6152bc65f5
客户端会把输入点的特殊符号给过滤掉,这个地方开始的时候难住了,没想到怎么绕过去
后来查了下,说有用tamper data工具,拦截提交请求,所以也尝试一下
(思考点,原输入点被过滤,看附近是否还有其他注入点科绕过,比如这题,可以对select部分进行绕过
因为这个地方客户端应该不会过滤)
用tamper data 拦截search请求,然后修改p2值为
Japan</option><script>alert(document.domain)</script>
成功。这个地方也不确定,有人这么做,

第四关:
http://xss-quiz.int21h.jp/stage_4.php?sid=293c09bc53b81045a43ac5a79ac535daacbeae87
直接输入,肯定是不对的,这个输入点也是被过滤的,要绕过客户端的这种符号的过滤,跟第三个类似
点击输入框,查看元素,发现还有一个隐藏的框,直接在查看元素的修改invisible:hideen为text
这样在这个框内输入注入串:text,
然后输入:hackme"></input><script>alert(document.domain)</script>

第五关:
http://xss-quiz.int21h.jp/stage--5.php?sid=40b33710efa4a848d21b5a6dd47671e82c31d853
字符串截断+标签闭合
这种形式的是客户端限制的,我们还是通过抓请求包,修改请求包的方式进行绕过
用tamper data拦截请求,并且注意input标签属性的闭合
”><script>alert(document.domain)</script>;

第六关:
http://xss-quiz.i
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Web

Xss

做了一个XSS的闯关游戏,攻略贴上来 的相关文章

  • html() 与 innerHTML jquery/javascript 和 XSS 攻击

    我正在对我自己的代码测试 xss 攻击 下面的示例是一个简单的框 用户可以在其中输入他想要的任何内容 按 测试 后按钮 JS 会将输入字符串显示为两个 div 这是我为了更好地解释我的问题而制作的示例

  • 尝试利用?

    我看到我的 nopCommerce 网站记录了以下搜索 ADw script AD4 alert 202 ADw script AD4 我有点好奇他们想要完成什么 我搜索了一下 似乎是ADw script AD4 以 UTF7 编码为

  • 使用内容安全策略防止 Internet Explorer 11 上的内联 JavaScript

    是否可以使用 ASP NET WebForm 上的 CSP 来阻止 Internet Explorer 11 上的内联 JavaScript 我知道 IE 11 不支持内容安全策略级别 2 但它支持级别 1 0 我尝试了很多方法 但没有明确

  • HTML-Entity 转义以防止 XSS

    我有一些用户输入 在我的代码中 我确保对以下符号进行转义 gt amp lt gt lt gt gt gt OWASP https www owasp org index php XSS 28Cross Site Scripting 29

  • 从 Harp.js 中的 EJS 模板调用另一个文件上的 javascript 函数

    尝试使用 Harp js 制作一个网站 我使用 ejs 模板 并希望将一些有用的 javascript 函数存储在中央文件中 我怎么做 我尝试使用 但它不起作用 似乎js文件没有被解析 有任何想法吗 谢谢 尽管有多种方法 有时 可以实现这一

  • Django - 缺少 1 个必需的位置参数:'request'

    我收到错误 get indiceComercioVarejista 缺少 1 个必需的位置参数 要求 当尝试访问 get indiceComercioVarejista 方法时 我不知道这是怎么回事 views from django ht

  • VSTS 构建失败/发布无法在 bin 文件夹中找到 roslyn\csc.exe

    我们有一个网站项目 安装了以下 nuget 软件包 Microsoft CodeDom Providers DotNetCompilerPlatform 1 0 8 Microsoft Net Compilers 2 4 0 The web

  • 使用“邮递员”chrome 应用程序的肥皂请求正文

    假日网络服务 的肥皂请求正文会是什么样子 http www holidaywebservice com HolidayService v2 HolidayService2 asmx wsdl http www holidaywebservi

  • Netty Nio java 中的通信

    我想在 Netty nio 中创建一个具有两个客户端和一个服务器的通信系统 更具体地说 首先 我希望当两个客户端与服务器连接时从服务器发送消息 然后能够在两个客户端之间交换数据 我正在使用本示例提供的代码 https github com

  • 使用 php ping 网站

    我想创建一个 php 脚本 它将 ping 一个域并列出响应时间以及请求的总大小 这将用于监控网站网络 我尝试过curl 这是我到目前为止的代码 function curlTest2 url clearstatcache return if

  • 如何防止桌面浏览器(Chrome、Safari)缩放网页

    我尝试使用以下元视图端口标记来防止浏览器缩放 但这不起作用 我知道这是可能的 因为我的缩放在此网站上被阻止 未来主义 xyz http futurism xyz 该网站的视口标签是这样的

  • IIS 8 HTTPS/需要 SSL 导致超时错误

    尝试通过 IIS 8 通过 SSL 发布网站 但出现超时错误 任何帮助表示赞赏 采取的步骤 已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效 此时使用 IP 地址 如果重要的话 IIS gt 服务器证书 g

  • Safari 的“阅读器模式” - 开源解决方案? [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 Safari 有一个 阅读器模式 可以删除网站上除文本之外的所有内容 有谁知道提供相同功能的开源库 或

  • 重新加载更新的 javascript> 代码而不完全重新加载 html 页面

    我正在开发一个单页 Web 应用程序 它具有许多不同的功能和形式 当开发一个深度 我的意思是主页上没有的 功能时 我会经历这个循环 开发代码 编辑类和函数 刷新整个页面 一路点击 直到到达我需要测试的部分 有时加起来大约一分钟 测试新代码

  • 尝试使用 php 发送 POST 请求,无论我做什么,我都会收到“HTTP ERROR 500”

    为了发出 HTTP 请求 有人建议我尝试使用 PHP 并给了我一段代码 url https example com dashboard api data array to gt PHONE NUMBER from gt SENDER ID

  • 给定数十亿个 URL,如何确定重复内容 [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我在一次编程面试中被问到这个问题 我在下面详细描述了这个问题 这是一个开放式问题 给定数十亿个 URL 深层链接 我如何对哪些 URL

  • 我想将我的 NEXT.js 项目链接到静态网站

    我有一个使用 HTML CSS 开发的网站 它是一个静态网站 但现在我使用 NEXT js 与 Strapi API 集成创建了一个博客项目 我的问题是如何将我的静态网站与我的 Next js 项目链接起来 我尝试使用链接标签 但没有用 i

  • 使用 eval 时不会受到 XSS 威胁

    我正在制作 不是现在 但我仍然对这个感到好奇 一款使用 HTML5 和 JS 的游戏 我想要的是人们可以插入自定义脚本 但要安全 function executeCustomJS code eval code bad 当然这段代码非常糟糕

  • 如何使用 owasp antisamy 不将特殊字符转换为 html 实体

    我使用 Owasp Anti samy 和 Ebay 策略文件来防止我的网站受到 XSS 攻击 我还使用 Hibernate 搜索来索引我的对象 当我使用这段代码时 String html special word t use the Eb

  • 删除 cookie php

    我正在尝试创建一个带有登录系统的平台 并将用户名和密码存储在cookie中 以使用户即使关闭浏览器然后再次输入也能保持登录状态 我设法保存了cookie 但我不知道如何制作注销按钮 这是代码 function logout body app

随机推荐

  • matlab ofdm系统 过采样和欠采样,样本不均衡解决方法-过采样与欠采样

    在风控场景中 由于正样本获取的成本较高 往往样本比例是失衡的 样本的不平衡很容易导致模型偏向比例较高的一方 解决该问题的方法有很多 本文重要探讨基于 imbalanced learn 的采样方法 概述 imbalanced learn 是一

  • 菜鸟教程100题

    1 有四个数字 1 2 3 4 能组成多少个互不相同且无重复数字的三位数 各是多少 import itertools a 1 2 3 4 for i in range 1 5 for k in itertools permutations

  • [Python3网络爬虫开发实战] Scrapy 对接 Selenium

    Scrapy 对接 Selenium Scrapy 抓取页面的方式和 requests 库类似 都是直接模拟 HTTP 请求 而 Scrapy 也不能抓取 JavaScript 动态渲染的页面 在前文中抓取 JavaScript 渲染的页面

  • openEuler22.03通过yum安装postgresql及使用

    1 在系统上搜索有无postgresql的安装包 root localhost yum search postgresql Last metadata expiration check 0 47 44 ago on Wed 08 Feb 2

  • 字符串合并

    题目描述 详细描述 将输入的两个字符串合并 对合并后的字符串进行排序 要求为 下标为奇数的字符和下标为偶数的字符分别从小到大排序 这里的下标意思是字符在字符串中的位置 对排序后的字符串进行操作 如果字符为 0 9 或者 A F 或者 a f

  • NGUI学习教程

    http dsqiu iteye com blog 2025177

  • 利用js去除无限debugger

    极简壁纸F12后悔无限debug 还会一直增加内存 导致卡机 将下面的代码放到开发者选项的Console里面 回车 就可以终止debug了 去除无限debugger Function prototype constructor back F

  • Ubuntu利用Samba映射磁盘到Windows(转)

    原文 https www linuxidc com Linux 2011 09 42621 htm 1 首先在Ubuntu安装好samba 具体步骤为 安装samba sudo apt get install samba 安装smbclie

  • NLP 利器 Gensim 中 word2vec 模型的内存需求,和模型评估方式

    Gensim 中 word2vec 模型的内存需求 和模型评估方式 本文为系列文章之一 前面的几篇请点击链接 NLP 利器 gensim 库基本特性介绍和安装方式 NLP 利器 Gensim 库的使用之 Word2Vec 模型案例演示 NL

  • Centos彻底完全删除已安装软件的办法

    参考来源 Centos彻底完全删除已安装软件的办法 zxpo 博客园 step1 输入查询命令rpm qa grep libreoffice 打印如下 Step2 先删除上面第一行的包 输入 sudo rpm e libreoffice7

  • Latex修改局部字体大小

    按从小到大排列 只需把这些标识符加到card中 或者其他局部 的字体之前即可起作用 tiny scriptsize footnotesize small normalsize large Large LARGE huge Huge

  • react 之环境搭建(使用webstorm)

    使用webstorm搭建react 五步 推荐链接 https www jetbrains com help webstorm react html 步骤一 webStorm中配置node js 参考上一篇文章 步骤二 管理员权限打开web

  • STL之算法——排序算法

    一 介绍 常用的STL排序算法包括sort reverse merge random shuffle 二 sort 对容器内元素进行排序 1 函数原型 sort iterator begin iterator end 默认以升序方式对元素进

  • Shamir秘密共享协议

    文章仅仅用来构建知识框架工后续的复习使用 本文章是转载于其他博文 原文链接 https blog csdn net z784561257 article details 82942581 假设一个秘密s 秘密分发者将s运用某种特定的算法分成

  • 17个Python的牛逼骚操作,你都OK吗?

    作者 Gautham Santhosh 机器之心编译 Python 是一门非常优美的语言 其简洁易用令人不得不感概人生苦短 在本文中 作者 Gautham Santhosh 带我们回顾了 17 个非常有用的 Python 技巧 例如查找 分

  • 原码,反码,补码的如何取值及其范围

    1 原码 为二进制表示十进制 正数 首位为0 后7位为该数的值 列如 0 0000001 1 0 0000100 4 由此可得出正数原码的范围为 1 负数 首位为符号位 1 后七位为该数的绝对值 列如1 0000001 1 1 000010

  • 小程序 margin-right无效,文字溢出?

    先来看下盒子模型 box sizing样式 告诉浏览器去理解你设置的边框和内边距的值是包含在width内 设置了 box sizing border box 盒子的宽度 border padding width 盒子的高度 border p

  • unix Mechanism vs Policy(机制与策略)

    http blog csdn net ostrichmyself article details 5333558 http blog csdn net liuhaobupt article details 5350950 http linu

  • TFT电路原理

    TFT Thin Film Transistor 薄膜晶体管 在TFT LCD中 TFT的功能就是一个开关管 常用的TFT是三端器件 利用施加于栅极的电压来控制源 漏电极间的电流 对于显示屏来说 每个像素从结构上可以看作为像素电极和共同电极

  • 做了一个XSS的闯关游戏,攻略贴上来

    游戏地址 http xss quiz int21h jp 第一关 比较简单 直接输入 http xss quiz int21h jp sid 2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关 也相对简

热门标签